الأمن السيبراني
#برامج_الفدية
#الأمان_السيبراني
كيف أعادت برامج الفدية تشكيل تقييمات الأمان لشركات التأمين
كيف أعادت برامج الفدية تشكيل طريقة أداء شركات التأمين السيبراني لتقييمات الأمان
اضطرت شركات التأمين السيبراني إلى التكيف بعد أن ارتفعت هجمات برامج الفدية بشكل كبير، مما أظهر نقاط ضعف أمنية حاسمة بين المؤسسات في جميع القطاعات.
لقد أجبرت جائحة برامج الفدية شركات التأمين السيبراني على إعادة النظر في كيفية استخدامها لتقييمات الأمان. بينما كانت التهديدات موجودة منذ سنوات، إلا أن المجرمين السيبرانيين أدركوا مؤخرًا فقط مدى ربحية هجمات برامج الفدية. ومع ظهور خدمات برامج الفدية وأساليب الابتزاز المزدوج، تغير مشهد التهديد بشكل كبير، حيث شهدت المزيد من المؤسسات تسرب بياناتها على الإنترنت، مصحوبة بساعات عد تنازلي للدفع.
ساعد التأمين السيبراني المؤسسات على مواجهة تهديد برامج الفدية من خلال تقديم خدمات مثل تعويض الفدية، والاستجابة للحوادث، والتفاوض بشأن الفدية. لكن ذلك الدعم جاء بتكلفة. في الواقع، ارتفعت أقساط التأمين بشكل كبير في عامي 2020 و2021.
في مؤتمر بلاك هات في الولايات المتحدة هذا العام في لاس فيغاس، سيناقش دانيال وودز، الباحث الرئيسي في الأمن في Coalition، كيف غيرت برامج الفدية شراكات المؤسسات مع شركات التأمين.
النقطة الرئيسية في الحديث هي برامج الفدية، التي تعطل نوعًا ما نموذج عمل الاستبيانات، كما يقول وودز.
الرحلة من الاستبيانات إلى الفحوصات
في أوائل العقد الأول من القرن الحادي والعشرين، كانت شركات التأمين تتطلب من المؤسسات شراء تدقيق أمني للحصول على خصم بنسبة 25% على السياسة. كان التأمين أسلوبًا أكثر تفاعلًا في ذلك الوقت، كما يوضح وودز. ثم جاءت فترة خروقات البيانات، لكن الخروقات لم تكن متكررة جدًا وكانت تؤثر بشكل رئيسي على قطاعات البيع بالتجزئة والضيافة. لذلك، توقفت شركات التأمين عن اختبار التدقيقات الأمنية المعمقة وبدأت تعتمد على الاستبيانات لتقييم المخاطر.
ثم حدثت موجة برامج الفدية من 2019 إلى 2021، وبدأت بعض شركات التأمين تدفع أكثر من المطالبات التي كانت تقبلها، كما يقول وودز. كان هناك دليل واضح على أن نموذج أعمالهم قد فشل.
كما أن الاستبيانات يمكن أن تكون صعبة على المؤسسات لملئها، يضيف. تعد المصادقة متعددة العوامل (MFA) سؤالًا شائعًا في تقييمات الأمان يمكن أن يكون تحديًا خاصًا للإجابة عليه. يمكن للعديد من المؤسسات أن تقول إن لديها على الأقل حسابًا واحدًا مع MFA، لكنها قد لا تمتلك رؤية عبر جميع الخدمات والحسابات.
أعتقد أن الاستبيانات ستظل موجودة دائمًا، لكن شركات التأمين ستستخدم بشكل متزايد الفحوصات، كما يقول وودز.
حوافز لتحسين الوضع الأمني
مع تطور التقييمات مع التهديدات الحالية، تطورت أيضًا حوافز التغطية، مثل الاحتفاظ المتلاشي، مما يعني أنه إذا اتبع حاملو السياسات التدابير الأمنية الاستباقية الموصى بها، فإن الاحتفاظ يختفي. تعتبر تدريبات الوعي الأمني وحل الثغرات خلال 30 يومًا بروتوكولات أخرى يمكن أن تؤدي إلى تخفيضات في التكاليف.
يمكن أن تساعد تقييمات الفحص أيضًا في تحسين تسعير الأقساط. الأقساط أقل في الوقت الحالي، كما يقول وودز. تعتبر الاستجابة والاكتشاف المدارة (MDR) استثمارًا جيدًا آخر للمؤسسات التي تتطلع إلى تقليل تكاليف التأمين.
هناك تطور مثير آخر وهو التكاملات، حيث يقوم العميل بربط تقنيته المعلوماتية بشركة التأمين لاستيعاب المعلومات حول وضع السحابة، وMDR - هذا الجانب من الأمور، كما يقول. وأعتقد أن ذلك يمكن أن يكون اتجاهًا مستقبليًا. كل شيء يتعلق بكيفية تبادل المخاطر بين شركات التأمين والعملاء والحوافز في السياسة.
لا شك أن تأثير برمجيات الفدية قد أعاد تشكيل الطريقة التي يقوم بها مؤمنو المخاطر السيبرانية بإجراء تقييمات الأمان. في ظل التهديدات المتزايدة، أصبح من الضروري أن تتبنى شركات التأمين استراتيجيات جديدة وفعالة لحماية نفسها وعملائها.
مع تزايد الهجمات، يتعين على شركات التأمين أن تكون أكثر حذرًا وأن تركز على تقييم المخاطر بشكل شامل. هذا يتطلب فهمًا عميقًا للتقنيات المستخدمة في الهجمات، بالإضافة إلى الإجراءات الوقائية التي يمكن اتخاذها.
في النهاية، يجب على جميع الأطراف المعنية أن تتعاون لضمان بيئة أكثر أمانًا. من خلال تبادل المعلومات والخبرات، يمكن تقليل المخاطر وتحسين استجابة السوق تجاه التهديدات السيبرانية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!